Die CISA warnt vor Hackern, die das CISCO Smart Install Feature ausnutzen

Das Cybersecurity and Infrastructure Security Agency (CISA) hat am 8. August 2024 eine Warnung für die Konfiguration von Cisco-Geräten veröffentlicht. In jüngster Zeit haben bösartige Akteure vermehrt Systemkonfigurationsdateien durch die Ausnutzung von Schwachstellen in Protokollen oder Software wie dem veralteten Cisco Smart Install-Feature erlangt. CISA empfiehlt dringend, das Smart Install-Feature zu deaktivieren und die Konfigurationsrichtlinien der NSA zu überprüfen.

Darüber hinaus betont CISA die Wichtigkeit sicherer Passwörter auf Cisco-Netzwerkgeräten. Schwache Passworttypen erleichtern es Angreifern, Passwörter zu knacken und Zugang zu Systemkonfigurationsdateien zu erlangen. CISA rät zur Nutzung des Passwortschutzes vom Typ 8, der als sicherer und von NIST zugelassen gilt.

Zu den Best Practices gehören:

  • Verwendung starker Hash-Algorithmen zur Passwortspeicherung.
  • Keine Wiederverwendung von Passwörtern über verschiedene Systeme hinweg.
  • Zuweisung starker und komplexer Passwörter.
  • Vermeidung von Gruppenaccounts ohne Verantwortungsnachweis.

CISA betont, dass das Deaktivieren von Smart Install und die Umsetzung sicherer Passwortpraktiken entscheidend sind, um Netzwerke vor potenziellen Angriffen zu schützen.

Related Posts

Kritische Sicherheitslücke im Linux Wifi Dienst wpa_supplicant

Am 6. August 2024 wurde eine Sicherheitslücke in wpa_supplicant entdeckt, die es einem lokalen, nicht privilegierten Angreifer ermöglicht, beliebige Shared Objects zu laden und dadurch seine Rechte auf den Benutzer zu eskalieren, unter dem wpa_supplicant läuft, was in der Regel Root-Rechte sind. Diese Schwachstelle CVE-2024-5290 hat eine CVSS-3-Bewertung von 8.8 und wird als mittelprioritär eingestuft, da sie einen lokalen Angriff mit niedriger Komplexität ermöglicht, ohne dass Benutzerinteraktion erforderlich ist.

Read More

Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points

2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.

Read More

Kritische 0-Click RCE Bedrohung für alle Windows Server

Ein Proof-of-Concept (PoC) Exploit für die kritische Sicherheitslücke CVE-2024-38077, auch bekannt als „MadLicense“, wurde von den Sicherheitsforschern Ver, Lewis Lee und Zhiniang Peng veröffentlicht. Diese Sicherheitslücke betrifft alle Versionen von Windows Server von 2000 bis 2025 und ermöglicht eine Pre-Authentication Remote Code Execution (RCE) ohne jegliche Nutzerinteraktion. Angreifer können diese Lücke nutzen, um die vollständige Kontrolle über den betroffenen Server zu übernehmen.

Read More